网络安全
文章平均质量分 62
「已注销」
公众号 猪猪谈安全 获取大量学习资源!
展开
-
MySQL提权总结(建议收藏)
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式网站的数据库配置文件中拿到明文密码信息CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经原创 2021-09-08 11:24:40 · 742 阅读 · 0 评论 -
网络安全总结好文(私人博客收录备份)
https://www.cnblogs.com/sfsec/p/15162635.html //最全windows提权总结(建议收藏)原创 2021-08-19 21:03:01 · 212 阅读 · 0 评论 -
kali自带字典用法
路径:/usr/share/wordlists/dirbbig.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字典euskera.txt #数据目录字典extensions_common.txt #常用文件扩展名字典indexes.txt #首页字典mutations_common.txt #备份扩展名spanish.txt #方法名或库目录others #扩展目录,默认用户名等stress #压力测试vulns原创 2021-05-15 18:58:06 · 5278 阅读 · 0 评论 -
WordPress xmlrpc.php 漏洞利用
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。0X01 激活XML-RPC从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.转载 2021-05-15 11:27:03 · 4656 阅读 · 0 评论 -
利用icmpsh建立icmp隧道反弹shell
首先在kali上安装icmpsh软件,软件地址https://github.com/inquisb/icmpsh.git我们可以直接用git克隆过来git clonehttps://github.com/inquisb/icmpsh.git然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问pip2 install impacket接下来我们还需要关闭我们之前的ping命令应答程序,这样可以防止内核自己对ping包进行响应。sysc.原创 2020-09-25 16:09:46 · 754 阅读 · 0 评论 -
Windows提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02 按提权方法分类2.1 系统内核溢出漏洞提权此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。转载 2020-08-20 10:19:57 · 1090 阅读 · 0 评论 -
什么是伪静态?网站伪静态有什么作用?
经常听说动态页面和静态页面,那么伪静态页面是什么呢?搞清楚这个概念前,我们先要了解一下什么是动态页面?什么是静态页面?动态页面:用ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作,不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页,内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容。静态页面:静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀,存在于服务器上的一个文件,每个网页都是一个独立的文件,内容直接保存原创 2020-08-15 21:44:27 · 948 阅读 · 0 评论 -
Windows服务详解
Windows服务详解在 “开始” 的 “运行” 中 输入:services.msc进入XP自带服务修改列表可以选择关闭,手动,还是自动.自动为跟windows一起启动。手动为需要时它自行启动。关闭为永远不启动。开始吧:alerter -错误警报器,垃圾,关闭。application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。application management-用于设定,发布和删除软原创 2020-08-15 21:14:20 · 3976 阅读 · 0 评论 -
解决root用户不允许ssh登录
打开ssh的配置文件vim /etc/ssh/sshd_config然后添加一条一下命令!保存退出重启ssh服务service ssh status即可连接原创 2020-08-09 10:45:09 · 1683 阅读 · 0 评论 -
cookie与session的区别
许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了解和认知。一、什么是HTTP协议http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和.原创 2020-07-29 11:04:35 · 135 阅读 · 0 评论 -
浅谈如何防御xss攻击
笔前闲聊最近都在写一些防守型文章,是因为笔者在最近的学习当中发现一些当初以攻击者角度学习的知识在某些特殊的场合下会表现的有点不够全面,总是感觉某些知识点联系不在一起,所以最近总是写一些防御型文章来把一些知识加强理解,在脑子里形成自己的知识脑图。认识xss首先还是来了解什么是xss,师傅们对这个东西估计也挺熟的啦,我就直接上百度了。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页...原创 2020-07-23 16:22:13 · 534 阅读 · 0 评论 -
浅谈如何防止sql注入
认识SQL注入什么是SQL注入,百度给大家解释的很清楚了!这里不过多介绍,帮大家复制过来。SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。如何防止SQL注入有句老话说的好,有人的地方就会有江湖。SQL注入也有这么一句老话,叫有输入的地方就可能存在SQ...原创 2020-07-19 16:52:22 · 617 阅读 · 0 评论 -
sqlmap详解
常见注入方式GET注入sqlmap.py -u "url" 检测存在不存在注入sqlmap.py -u "url" --tables 列出数据库的表sqlmap.py -u "url" --columns -T admin 列出admin的内容sqlmap.py -u "url" --dump -T admin "useradmin,password" 列出useradmin password的内容POST注入sqlmap.py -u "www.xxx...原创 2020-06-29 19:05:08 · 2052 阅读 · 0 评论 -
注意了,使用Sqlmap的你可能踩中了“蜜罐”
Par0:楔子你站在桥上看风景,看风景的人在楼上看你,明月装饰了你的窗子,你装饰了别人的梦。Par1:你要了解的事渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是:Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata"orBash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "..转载 2020-06-29 14:53:21 · 1395 阅读 · 0 评论 -
Mysql注入学习笔记
MYSQL注入函数version()——MySQL 版本user()——数据库用户名database()——数据库名@@datadir——数据库路径@@version_compile_os——操作系统版本information_schema 自带数据库information_schema.schemata 数据库information_schema.tables 数据表information_schema.columns 数据列floor函数返回小于等于该值的最大整数RAND()转载 2020-06-25 08:57:04 · 2224 阅读 · 0 评论